冒鹏鹏　刘畅　郭健

摘要：随着我国对网络安全越来越重视，密码技术得到广泛应用，密码产品也发展迅速，但密码产品在应用过程中仍存在着部分安全问题。文章以提升传统的国产商用密码产品的防御力、管理方法和服务水平为目的，通过具体问题具体分析的方式，理顺了密码产品存在的常见问题。通过在国产商用密码产品中应用可信计算，从而提高密码产品的防御力，完善管理方法，提升服务水平，进而提高我国网络环境的安全性，为国人构建安全的网络环境。

关键词：可信计算；商用；密码产品；安全需求

中图分类号： TP393文献标志码：A0引言随着网络的发展，网络安全问题频频出现，我国随之也加大了对网络安全和信息化工作的重视，以保护国家关键信息数据为目的，制定了网络安全重点信息等级保护制度，开始将重心转移至计算机防护体系，大力推进国家网络安全主权的核心战略技术的研发，强化计算机系统的防御力、免疫力和服务能力，解决系统中可能会出现的漏洞、病毒、木马等未知和已知风险，为国家和网络的安全提供强有力的支撑和保障。

1国产商用密码产品概述2020年1月1日，《中华人民共和国密码法》（以下简称《密码法》）正式颁布实施，这是中国密码发展史上具有里程碑意义的事件。在《密码法》中，商用密码的定义如下：“商用密码用于保护非国家秘密的信息。公民、法人和其他组织可以依法使用商业密码，保护网络和信息安全。”商业密码在网络空间中随处可见，在维护国家安全、促进经济社会发展、保护人民利益等方面具有重要作用。

商用密码产品是指使用商用密码技术实现加解密或安全认证操作的专用硬件和软件。按照功能，我们将商业加密产品分为通信加密和非通信加密。通信加密产品包括电话密码机、传真密码机、带各种总线接口的密码卡、计算机应用层密码机、计算机网络层密码机、计算机链路层密码机等;非通信加密产品主要包括认证、存储等密码产品，如智能IC卡、智能密码密钥、各种防伪系统、数据库加密系统等。

密码产品可以保護计算机与通信系统的安全，对政府机关、事业单位、团体组织和个人而言都有一定的保护作用。在通常情况下，密码产品中包含数字签名的生成和验证、加密和解密、密钥生成、密钥分发等一系列服务。但在设计与实现密码产品的过程中出现错误或漏洞、密码算法标准要求不一致等都可能会成为密码产品的安全隐患。

密码产品必须满足安全要求、测试要求，并通过认证名单。首先，按照密码模组的安全等级将密码产品分为4个等级，各等级的密码产品必须满足密码模组的规格要求。其次，密码模组想要获得安全等级认证，需要按照安全要求条文，使用适当的测试程序和方法完成测试。再次，厂商在认证测试的过程中若遇到问题或争议需要在有关部门的协调下推进工作。最后，安全模组的相关资料需要通过认证名单，并被记录和公布认证结果。

2商用密码产品存在的问题及分析2.1传统商用密码产品防御能力存在的问题随着科技的进步，国产商用密码产品得到了迅速的发展，不断攻克了关键性技术的研发难题，提高了网络的安全效益。在此过程中，需要完善的是国产商用密码产品安全需求指标，规范国产商用密码产品市场，解决安全因素的顾虑。传统的国产商用密码产品主打功能为扫描计算机漏洞，并针对漏洞进行补丁和修复处理，防御恶意行为，建立以特征库为基础的防御机制，但是却存在“重视功能，忽略保障”的弊端，并没有充分考虑到计算机体系结构的安全因素，无法对内存进行隔离和越界保护，密码产品本身很容易受到外界的影响，易出现被篡改或旁路的风险［1］。

2.2传统商用密码产品管理方法方面存在的问题随着密码产品的发展以及网络的迅速普及，要求必须满足高等级的安全需求，这一过程要求各产品之间能够互联互通，共同构建完整的管理体系，但建立网络后系统的运维效率和防御能力却出现了漏洞，反而无法达到预期的安全管理防御的服务效果。

2.3传统商用密码产品服务方面存在的问题密码产品可以保护计算机与通信系统的安全性，对政府机关、事业单位、团体组织和个人而言都有一定的保护作用。在通常情况下，密码产品中包含数字签字的生成和验证、加密和解密、密钥生成、密钥分发等一系列服务。密码产品在提供服务时，计算机主人的身份容易被伪造或者冒用，同时由于没有行为记录，活动主体可以否认自己实施过的操作行为，产品的准确性受到了用户的质疑。

3传统商用密码产品现有安全问题的解决思路和对策信息系统安全的基础由硬件基础设施的安全和操作系统的安全组成。目前，除了从硬件和软件的底层开始采取安全措施、从整体上采取措施外，几乎没有其他措施可以有效地保证信息系统的安全。

大多数潜在的安全威胁来自计算机终端，所以必须加强计算机的安全。因此，大多数威胁因素都可以从终端来源进行控制。对于广泛使用的个人计算机来说，需要通过对芯片、主板、BIOS、操作系统的研究增强计算机的安全性，这推动了可信计算的出现和发展。

可信计算的主要技术方法是在计算机系统中建立信任根，其信任由物理安全、技术安全和管理安全共同保证，然后建立信任链，从信任的根源开始到硬件平台、操作系统以及应用程序。先前执行的代码需要检查即将执行的下一个组件的完整性，通过信任后，该信任可以扩展到整个计算机系统。

针对目前商用密码产品存在的问题，通过将可信计算技术与密码技术相结合，从根本上提高安全性。我国可信计算起步较早，国家密码管理局于2007年12月发布了《可信计算密码支撑平台功能与接口规范》，这是我国第一个可信计算行业标准，制定了支撑可信计算密码应用的机制、协议，接口的相关标准。同时，在《商用密码产品认证目录》第一批/第二批中，确认了包括如下可信计算密码相关产品种类：可信计算密码支撑平台、可信密码模块和安全芯片。

4可信计算技术在国产商用密码产品中的具体应用4.1可信计算强化商用密码产品的防御能力可信计算技术被应用于密码产品后出现了可信白名单技术、TCM模块、可信度量、可信审计等4方面的防御技术。

可信白名单技术是指密码产品中被纳入可信白名单的内部程序才能够正常运行，其他不存在于白名单的程序将被拒绝执行，可有效保护恶意程序篡改或窃取系统内的信息。白名单不需要手动建立，在终端软件安装密码产品之后会自动执行程序，对系统进行全面管理形成白名单，并按照白名单管理系统程序。

TCM模块是指以国产密码算法为基础的PCI-E密码卡，其中包括高速数据加密、数字签名以及验证签名等安全服务，可以在建设电子商务或电子政务时作为管理网络系统的安全设备。TCM模块中使用了双体结构，普通功能和普通密码卡功能全部可以在TCM模块中同时运行，开始运行后可以自动检测国产密钥卡中的SM1、SM2、SM3、SM4等系列算法，确保芯片和算法的正确性，建立可信的数据储存空间。

可信度量是指采用可信计算动态计量手段，结合白名单提供的程序，对所有程序进行严格的管控。只有可信度量结果与预期值之间保持一致，白名单中的程序才能进一步运行。程序在运行时，会通过动态化可信度量管理对系统内部的关键数据运行状况进行实时度量，判断系统程序和数据是否受到恶意程序、木马、病毒等一系列因素的攻击，若存在问题会及时发出警告。

可信审计是指程序运行过程中留下的所有印记会被可信审计所记录，跟踪管理可信安全管理中心和免疫节点平台中的用户和进程的行为，实时记录追踪，了解实际情况。除此之外，可信計算技术也会建立主动的防御机制，阻止未授权和不符合预期的程序执行运行，无论是已知还是未知的恶意代码都会在可信计算的防御机制下被主动防御，无需对病毒、木马进行查杀，也无需补丁升级即可通过执行程序可信度量，防御威胁，确保系统运行的安全性。

4.2可信计算完善商用密码产品的管理方法可信商用密码产品中包括可信连接，统一管理和分级管理3个部分的集群组网，来形成完善的控制网络，对系统内部的执行情况、数据信息及是否存在已知或未知威胁进行统一的分析和处理［2］。

可信连接是指结合实际情况，利用可信连接技术，规定是否给节点和节点之间提供通信连接，有效控制非授权节点获取访问授权节点，可有效地控制接入，保证计算机系统的连接都在可信连接技术的控制下，处于可信状态的同时保持互联。

统一管理是指计算机内部的系统中所包含的所有免疫节点都由可信计算进行统一管理、配置、储存和分析，解决传统商用密码产品中分散管理存在的难以联动，无法形成整体防御的弊端。

分级管理是指在统一管理的基础上，对计算机分级分域的组网结构进行分域管理，不同等级的安全管理平台对每一级的区域都进行可信管理，上级可以根据需求任意调动下级审计信息和配置下级间的区域访问，从而逐级形成分级管理的可信终端。

4.3可信计算提升商用密码产品服务水平可信商用密码产品对计算机提供的服务包括机械性服务、完整性服务、真实性服务和抗抵赖服务。

机械性服务是指为了防止数据在未授权的情况下被泄露，会对所管理的数据信息提供加密和解密服务。

完整性服务是指随着系统的运行，会实时监测数据的保存情况和程序的运行情况。若存在问题会及时提供通知信息，并实时记录运行情况；若存在修改、遗失等一系列问题，也会提供恢复数据修改服务，同时防止在未授权的情况下数据和程序被恶意篡改。

真实性服务是指为了防止计算机主人的身份被伪造或者冒用，会通过检索活动主体身份的方式标志和识别身份。

抗抵赖服务是指为了防止活动主体否认自己实施过的操作行为，会提供操作主体实施行为的证据。

随着可信计算技术的发展，可信计算产品已逐步可以满足国家、行业针对主机安全的政策法规和技术要求，提高了主机安全防护水平。可信计算产品可以提供可信计算密码支撑平台、可信密码模块和安全芯片等产品，同时实现密码产品的服务能力，能够实现真实性、抗抵赖性等服务。

5结语密码产品具有一定的敏感性，与国家政治和企业的命运有着密切的联系。但由于发展问题，国内的商用密码产品各方面的技术发展还有较大的提升空间。同时，对国内商用密码产品的测评认证方面还需要进一步强化，提高国民的信息网络安全意识，建立完善的商用密码产品质量检测和认证机构，进一步研究和借鉴国外商用密码产品的研发技术和测评认证方法，为我国商用密码产品的发展奠定理论和实践基础。不断通过法制化、规范化、科学化，维护国家的信息安全，保证在可信商用密码产品的保护下利用加密和数字签字技术保护计算机主人信息的机密性、完整性和有效性，进一步完善防御机制，提高服务效能，创造一个安全、健康、可靠的网络环境。

沈昌祥院士提出的可信计算体系已经成为保卫国家网络空间主权的战略核心技术，也是世界网络空间斗争的焦点［3］。在中国，可信计算的研究起步并不晚，而且取得了丰富而实质性的成果。经过几年的奋斗，我国在全球可信计算领域处于领先地位。我们应该抓住机遇，投身于可信计算的发展中，建立信息安全体系，以确保国家信息安全。

参考文献

［1］邓小四.商用密码应用实践［J］.信息安全研究，2017（5）：76-78.

［2］张焕国，罗捷，金刚，等.可信计算研究进展［J］.武汉大学学报（理学版），2006（5）：13-15.

［3］王泉景.可信计算在国产商用密码产品中的应用［J］.网络安全技术与应用，2017（1）：40.

（编辑 李春燕）

Application of trusted computing in domestic commercial cryptographic productsMao  Pengpeng， Liu  Chang， Guo  Jian

（Jiangsu Golden Shield Detection Technology Co.， Ltd.， Nanjing 210042，China）Abstract：  As our country pays more and more attention to network security， encryption technology has been widely used， and encryption products have also developed rapidly， but there are still some security problems in the application process of encryption products. This article is aimed at improving the defense， management methods and service level of traditional domestic commercial encryption products， and straightens out the common problems of encryption products through specific analysis of specific issues. Through the application of trusted computing in domestic commercial encryption products， the defense of encryption products can be improved， management methods can be improved， and service levels can be improved， thereby promoting the security of my country’s network environment and building a safe network environment for Chinese people.

Key words： trusted computing; commercial; cryptographic products; security requirements